Se descubrió que una extensión falsa del navegador Chrome con la marca ChatGPT tiene capacidades para secuestrar cuentas de Facebook y crear cuentas de administrador no autorizadas, lo que destaca uno de los diferentes métodos que utilizan los ciberdelincuentes para distribuir malware.
«Al secuestrar cuentas comerciales de Facebook de alto perfil, el actor de amenazas crea un ejército de élite de bots de Facebook y un aparato malicioso de medios pagados», dijo Nati Tal, investigadora de Guardio Labs. dicho en un informe técnico.
«Esto le permite impulsar los anuncios pagados de Facebook a expensas de sus víctimas de una manera similar a un gusano que se propaga a sí mismo».
La extensión «Acceso rápido a Chat GPT», que se dice que atrajo 2,000 instalaciones por día desde el 3 de marzo de 2023, fue retirada por Google de Chrome Web Store el 9 de marzo de 2023.
El complemento del navegador se promociona a través de publicaciones patrocinadas por Facebook y, si bien ofrece la posibilidad de conectarse al servicio ChatGPT, también está diseñado para recopilar cookies y datos de cuentas de Facebook de manera subrepticia mediante una sesión autenticada ya activa.
Esto se logra haciendo uso de dos aplicaciones falsas de Facebook, portal y msg_kig, para mantener el acceso de puerta trasera y obtener un control total de los perfiles de destino. El proceso de agregar las aplicaciones a las cuentas de Facebook está completamente automatizado.
Las cuentas comerciales de Facebook secuestradas luego se utilizan para anunciar el malware, lo que expande efectivamente su ejército de bots de Facebook.
El desarrollo se produce cuando los actores de amenazas están capitalizando la enorme popularidad de ChatGPT de OpenAI desde su lanzamiento a fines del año pasado para crear versiones falsas del chatbot de inteligencia artificial y engañar a los usuarios desprevenidos para que las instalen.
El mes pasado, Cyble reveló una campaña de ingeniería social que se basó en una página de redes sociales ChatGPT no oficial para dirigir a los usuarios a dominios maliciosos que descargan ladrones de información, como RedLine, lummay Aurora.
Descubra los peligros ocultos de las aplicaciones SaaS de terceros
¿Conoce los riesgos asociados con el acceso de aplicaciones de terceros a las aplicaciones SaaS de su empresa? Únase a nuestro seminario web para conocer los tipos de permisos que se otorgan y cómo minimizar el riesgo.
También se detectaron aplicaciones falsas de ChatGPT distribuidas a través de Google Play Store y otras tiendas de aplicaciones de Android de terceros para introducir el malware SpyNote en los dispositivos de las personas.
«Desafortunadamente, el éxito de la herramienta de inteligencia artificial viral también ha atraído la atención de los estafadores que utilizan la tecnología para realizar estafas de inversión altamente sofisticadas contra los usuarios de Internet desprevenidos», Bitdefender. revelado la semana pasada.